萬 景， 李秦偉， 龐 妍

（貴州大學(xué) 計(jì)算機(jī)科學(xué)與信息學(xué)院 貴州 貴陽 550025）

0 引言

Zigbee是IEEE 802.15.4協(xié)議的代名詞。根據(jù)這個協(xié)議規(guī)定的技術(shù)是一種短距離，低功耗的無線通信技術(shù)。其特點(diǎn)是近距離、低復(fù)雜度、自組織、低功耗、低數(shù)據(jù)速率、低成本。主要適合用于自動控制和遠(yuǎn)程控制領(lǐng)域，可以嵌入各種設(shè)備。

隨著半導(dǎo)體技術(shù)，微系統(tǒng)技術(shù)，通信技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展，無線傳感器網(wǎng)絡(luò)的研究和應(yīng)用正在世界各地蓬蓬勃勃地展開，具有諸多優(yōu)點(diǎn)的Zigbee技術(shù)無疑成為目前無線傳感器網(wǎng)絡(luò)中的關(guān)鍵技術(shù)，作為無線通信應(yīng)用的首選技術(shù)之一，因此無論是自動控制領(lǐng)域，計(jì)算機(jī)領(lǐng)域，無線通信領(lǐng)域?qū)igbee技術(shù)的發(fā)展，研究和應(yīng)用都寄予了極大的關(guān)注和重視[1]。

1 Zigbee協(xié)議棧架構(gòu)

ZigBee協(xié)議棧是在IEEE 802.15.4標(biāo)準(zhǔn)基礎(chǔ)上建立的。ZigBee設(shè)備應(yīng)該包括IEEE802.15.4(該標(biāo)準(zhǔn)定義了RF射頻以及與相鄰設(shè)備之間的通信)的PHY和MAC層，以及ZigBee協(xié)議棧層：網(wǎng)絡(luò)層(NWK)、應(yīng)用層和安全服務(wù)提供層[2]。其中應(yīng)用層由應(yīng)用支持子層，應(yīng)用層架構(gòu)（包含240個制造商定義的應(yīng)用對象），ZigBee設(shè)備對象（ZDO）組成。網(wǎng)絡(luò)層通過數(shù)據(jù)服務(wù)接入點(diǎn)（SAP）和管理服務(wù)接入點(diǎn)為 MAC層和應(yīng)用層提供接口服務(wù)。圖1給出了這些組件的概況。

2 Zigbee安全體系

在無線通信網(wǎng)絡(luò)中，設(shè)備與設(shè)備之間的通信數(shù)據(jù)的安全保密性是十分重要的，在Zigbee技術(shù)中，在MAC層采取了一些重要的安全措施，以保證通信最基本的安全性，通過這些安全措施，為所有設(shè)備之間的通信提供最基本的安全服務(wù)，這些最基本的安全措施用來對設(shè)備接入控制列表（ACL）進(jìn)行維護(hù)，并采用相應(yīng)的密鑰對發(fā)送數(shù)據(jù)進(jìn)行加解密處理，以保護(hù)數(shù)據(jù)信息的安全傳輸。

圖1 Zigbee協(xié)議棧框架

2.1 安全性模式

在Zigbee技術(shù)中，可以根據(jù)實(shí)際的應(yīng)用情況，即根據(jù)設(shè)備的工作模式以及是否選擇安全措施等情況，由MAC層為設(shè)備提供不同安全服務(wù)。

目前Zigbee的安全性模式主要有非安全模式、ACL模式和安全模式3種，目前應(yīng)用較多的為后兩種模式。

2.2 安全服務(wù)

在Zigbee技術(shù)中，采用對稱密鑰的安全機(jī)制，密鑰由網(wǎng)絡(luò)層和應(yīng)用層根據(jù)實(shí)際需要生成，并對其進(jìn)行管理，存儲，傳送和更新等。密鑰主要提供接入控制、數(shù)據(jù)加密、幀的完整性和有序刷新4種安全服務(wù).其中接入控制是一種安全服務(wù)，為一個設(shè)備提供選擇同其他設(shè)備進(jìn)行通信的能力；數(shù)據(jù)加密的目的是安全地保護(hù)通信網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)；幀的完整性是利用一個信息完整代碼（MIC）來保護(hù)數(shù)據(jù)，該代碼用來保護(hù)數(shù)據(jù)免于沒有密鑰的設(shè)備對傳輸數(shù)據(jù)信息的修改，從而，進(jìn)一步保證了數(shù)據(jù)的安全性；有序刷新技術(shù)則是一種安全服務(wù)，該技術(shù)采用一種規(guī)定的接受幀順序?qū)M(jìn)行處理。

2.3 安全方案規(guī)范

設(shè)備在安全模式下工作時，可能使用安全方案。對于Zigbee技術(shù)標(biāo)準(zhǔn)中的所有安全方案，將使用高級加密標(biāo)準(zhǔn)（AES）算法。目前 AES的操作模式有 CTR、CBC、CBC-MAC、ECB、OFB、CFB、CCM等。AES-CTR（計(jì)數(shù)器模式）常用于加密；AES-CBC-MAC（加密分組鏈信息鑒別碼模式）常用于數(shù)據(jù)完整性鑒別；AES-CCM（計(jì)數(shù)器模式加密分組鏈信息鑒別碼）常用于模式組合加密和數(shù)據(jù)完整性驗(yàn)證機(jī)制，包括CTR模式加密和CBC-MAC模式數(shù)據(jù)完整性鑒別[3]。

每一個實(shí)現(xiàn)安全的設(shè)備都將支持 AES CCM 64安全方案，并且可附加或者不附加其他安全方案，每一個安全方案都由一個字節(jié)表示，如表1所示；標(biāo)識符0X00表示不使用安全方案，X表示可執(zhí)行的安全服務(wù)類型[1]。

表1 安全方案

2.4 網(wǎng)絡(luò)密鑰管理

Zigbee的安全機(jī)制能保護(hù)每一層（MAC,網(wǎng)絡(luò)或應(yīng)用），為了降低存儲要求，它們可以分享安全鑰匙。在Zigbee的網(wǎng)絡(luò)通訊中，存在3種密鑰：主密鑰，鏈接密鑰和網(wǎng)絡(luò)密鑰。

Zigbee提出了信任中心，它是在網(wǎng)絡(luò)中分配安全鑰匙的一種令人信任的設(shè)備。信任中心有2種安全模式：住宅模式和商業(yè)模式。其中商業(yè)模式的安全性要高于住宅模式。在住宅模式中，網(wǎng)絡(luò)節(jié)點(diǎn)運(yùn)用網(wǎng)絡(luò)密鑰對數(shù)據(jù)傳輸進(jìn)行加密，對設(shè)備進(jìn)行認(rèn)證。節(jié)點(diǎn)加入網(wǎng)絡(luò)時發(fā)出加入請求，信任中心響應(yīng)請求并通過應(yīng)用層管理實(shí)體產(chǎn)生相應(yīng)的原語傳輸網(wǎng)絡(luò)密鑰（如圖2所示）。在商業(yè)安全模式中，需要使用主密鑰，鏈接密鑰和網(wǎng)絡(luò)密鑰。下面對商業(yè)安全模式中信任中心的操作做簡單的介紹。

圖2 成功建立鏈接密鑰

信任中心被網(wǎng)絡(luò)中的新設(shè)備通知，是通過 APSMEDEVICE-UPDATE.indication原語。信任中心也能選擇允許設(shè)備保持在網(wǎng)絡(luò)中或者強(qiáng)迫他離開網(wǎng)絡(luò)，是通過 APSMEREMOVE-DEVICE.request原語。這個選擇是使用網(wǎng)絡(luò)控制原則制定的。

如果信任中心決定允許設(shè)備保持在網(wǎng)絡(luò)中，他將和設(shè)備建立一個主密鑰，是通過APSME-TRANSPORT-KEY.request原語，除非主密鑰已經(jīng)在2個設(shè)備中可用，且信任中心使用out-of-band機(jī)制來保證安全和認(rèn)證。一旦交換了主密鑰，信任中心將使用APSME-ESTABLISH-KEY.request原語與設(shè)備建立一個鏈接密鑰，且將使用 APSME-ESTABLISH-KEY.response原語響應(yīng)鏈接密鑰建立的請求。

信任中心將提供給設(shè)備網(wǎng)絡(luò)密鑰，是通過 APSME-TRANSPORT-KEY.request原語。一旦通過APSME-REQUESTKEY.indication原語從設(shè)備接收到一個請求，他將提供網(wǎng)絡(luò)密鑰。

信任中心在任何2個設(shè)備之間將支持鏈接密鑰的建立，是通過提供給他們一個共同的鑰匙。一旦接收到 APSMEREQUEST-KEY.indication原語請求一個應(yīng)用鑰匙，信任中心將建立一個主密鑰或者鏈接密鑰，并且使用 APSMETRANSPORT-KEY.Request原語傳輸密鑰到2個設(shè)備。

3 結(jié)語

Zigbee只是短距離無線網(wǎng)絡(luò)技術(shù)百花叢中的一朵，大量的新技術(shù)正在涌現(xiàn)，整個短距離無線通訊都在向高速度，低功耗，低價(jià)格，長距離發(fā)展，而安全問題最終成為發(fā)展的瓶頸，Zigbee采用了多種措施來保證傳輸?shù)陌踩?，但這些措施只在某種程度上對安全有一定的保障。主密鑰設(shè)置后，新加入的節(jié)點(diǎn)可應(yīng)用主密鑰，通過SKKE協(xié)議，與網(wǎng)絡(luò)中的其他節(jié)點(diǎn)建立連接密鑰，最后應(yīng)用連接密鑰加密產(chǎn)生網(wǎng)絡(luò)密鑰，但在通過SKKE協(xié)議進(jìn)行密鑰交換時，均沒有在結(jié)點(diǎn)接入時提供完善的認(rèn)證，這樣就給安全問題留下了隱患，而且與Zigbee相配合的處理器的計(jì)算能力和存儲空間通常有限，因此需要一個能夠在這樣的平臺上可以有效計(jì)算的認(rèn)證和密鑰交換方案。

[1]任秀麗，于海斌. 基于 Zigbee技術(shù)的無線傳感網(wǎng)的安全分析[J].計(jì)算機(jī)科學(xué)，2006，7(10)：111-113.

[2]蔣挺，趙成林. 紫蜂技術(shù)及其應(yīng)用（IEEE802.15.4）[M].中國.北京郵電大學(xué)出版社，2007:8-10.

[3]江玲，周健明. Zigbee網(wǎng)絡(luò)層關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[N].黃石理工學(xué)院學(xué)報(bào)，2009,25(01).

[4]楊斌. 基于 AES的 Zigbee標(biāo)準(zhǔn)安全機(jī)制分析[J].計(jì)算機(jī)工程與科學(xué)，2010，32(07):42-45.

[5]楊斌. 基于TC和AES的Zigbee標(biāo)準(zhǔn)安全性分析[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010，31(11)：2439-2441.

[6]許海燕. 基于CC2430的無線數(shù)據(jù)安全傳輸[N].淮陰師范學(xué)院學(xué)報(bào)，2008，26(02).

[7]虞志飛,鄔家煒.ZigBee技術(shù)及其安全性研究[J].計(jì)算機(jī)技術(shù)與發(fā)展,2008，33(07):24-26.

[8]楊誠，聶章龍. Zigbee網(wǎng)絡(luò)層協(xié)議的分析與設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用與軟件,2009，26(12):219-221.